Сервіс, побудовано на основі продукту Сайфер Шифр-CaaS, у варіанті, On-Premise. Self-Hosted, успішно експлуатується у десятках банківських установах, де забезпечує стабільну і якісну обробку великої кількості документів. Ми вирішили створити публічний Сервіс і для інших установ, які не мають потреби у власній складній інфраструктурі для роботи з КЕП та шифруванням даних.
Сервіс не зберігає даних користувачів та побудований за Stateless архітектурою. Доступ до API відбувається виключно за TLS v1.2+ з використанням програмного комплексу захисту TLS-з'єднань Сайфер Шифр-Web. Розмежування доступу до Сервісу відбувається з використанням JWT, які видаються окремим сервісом Сайфер Шифр-Auth. Сервіс грунтується на базі криптографічних бібліотек, що мають діючий позитивний експертний висновок Держспецзв'язку України та атестат відповідності.
Сервіс легко інтегрується, завдяки простому і гучкому RESTA API, прозорій і зрозумілій документації, а також нашого бережного відношення до клієнтів. Сервіс вже інтегровано у велику кількість проектів, де виконуються операції з кваліфікованим ЕП (КЕП) і шифруванням даних.
Використання REST+JSON API з детальною документацією і прикладами інтеграції, з активною участю наших розробників, зробить процесс інтеграції з Сервісом швидким, цікавим і захоплюючим.
Сервіс підтримує операції з вбудованим, відкріпленим КЕП від даних, ASiC-E та ASiC-S, а також можливість додавання підпису до вже існуючого. Використовуються наступні формати контейнерів КЕП: CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long, XAdES-B-B, XAdES-B-LT, XAdES-B-LTA. Крім того існує можливість розширення підписів у форматі CAdES-BES до CAdES-X Long.
Сервіс дозволяє змінювати тип підпису з відкріпленого (detached) на прикріплений (attached). Змінити формат представленя форматів контейнерів КЕП на один з CAdES-BES, CAdES-C, CAdES-T, CAdES-X Long.
Підтримується цілий спектр захищений ключових носіїв: Автор SecureToken-337/338, Авест AvestKey, Ефіт EfitKey, ІІТ Алмаз-1К, ІІТ Кристал-1, PlasticCard TEllipse 3/4, Thales eToken. Ведуться роботи з підключення до мережного криптомодуля Сайфер Шифр-HSM.
Для оперативного оновлення Сервісу використовується відпрацьований, безпечний та швидкий процес оновлення програмного забезпечення Сайфер Шифр-CaaS, який не впливає на працездатність Сервісу в цілому. Наші клієнти не відчувають ці оновлення під час користування Сервісом.
Для роботи з захищеними ключовими носіями важливу роль відіграють клієнтські платформи, що підтримуються Агентом сервісу у вигляді Java Web-Start застосування, серед яких: Windows, Linux, BSD, MacOS x86-64.
Можливість розгортання сервісу на наших обчислювальних потужностях у якості окремого Tenant чи потужностях Замовника, що дозволяє виконати брендування користувацького інтерфейсу для Замовника.
Виконання криптографічних операцій з ключами у файловому контейнері чи на HSM - (мережному криптомодулі Сайфер Шифр-HSM) на мобільних пристроях на клієнтських плафтормах з iOS, Android OS та інші.
Сервіс повністю відповідає вимогам щодо побудови BankID НБУ (криптографічні алгоритми для роботи з КЕП та шифрування даних). За допомогою Сервісу можливо швидко побудувати системи з електронною ідентифікацією за BankID НБУ.
Активно використовуються наступні алгоритми під час роботи з КЕП: електронний підпис за ДСТУ 4145:2002, хеш-функція за ГОСТ 34.311-95, симетричне шифрування за ДСТУ ГОСТ 28147:2009. Без зміни API можливий перехід до нових національних алгоритмів: електронний підпис за ДСТУ 4145:2002, хеш-функція за ДСТУ 7564:2014, симетричне шифрування за ДСТУ 7624:2014; електронний підпис за ECDSA чи RSA, хеш-функція за SHA-256, симетричне шифрування за AES.
Сервіс використовує захищений протокол HTTPS з TLS v1.2+ з використанням комплексу Сайфер Шифр-Web, можливе додаткове шифрування критичних даних на клієнтському боці. Зазначимо, що для побудови захищеного HTTPS з використанням продукту Сайфер Шифр-Web, що має діючий позитивний експертний висновок Держспецзв'язку України.
Більшість інформаційних систем не дозволяють працювати з захищеними даними та КЕП великого розміру. Сервіс оперує даними розміром до 100 МБ.
Сервіс дозволяє для кожного підпису КЕП формувати захищений QR-code, який неможливо підробити за рахунок використання електронного підпису та кодів автентифікації повідомлень.
Користувацький Web-клієнт з доступом за логіном і паролем до всіх можливостей сервісу.
Сервіс дозволяє переглядати у користувацькому Web-клієнті документи перед підписом та після перевірки підпису безпосередньо у web-браузері. Підтримуються наступні формати документів doc, docx, xls, xlsx, ppt, pptx, odt, pdf, а такж зображення png, jpeg, bmp та інші.
29 грудня 2023 року отримано експертний висновок на Програмний комплекс криптографічного захисту мережевих з'єднань «Шифр-VPN» версії 2 (№04/05/02-1192/ВС1 від 29.12.2023).
Програмний комплекс криптографічного захисту мережевих з'єднань «Шифр-VPN» версії 2 може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.
Компанія «САЙФЕР ПРО» прийняла online участь у ETSI Plugtests 2023, який проводиться під егідою Європейської комісії. В цьому заході приймають участь розробники засобів криптографічного захисту зі всієї Європи та розробники Європейських стандартів у сфері криптографічного захисту криптографічного захисту.
Під час проходження ETSI Plugtests 2023 розробники публікують кваліфіковані підписи створені за допомогою інструментів власної розробки та перевіряють кваліфіковані підписи створені засобами інших розробників. така співпраця дозволяє протестувати інструменти створення та перевірки кваліфікованого електронного підпису власної розробки, познайомитись із іншими розробниками та задати питання безпосередньо розробниками стандартів ETSI, щодо неоднозначності певних формулювань. Серед учасників були представники європейських кваліфікованих надавачів електронних довірчих послуг, які входять до довірчого списку держав-членів ЄС (на основі TS 119 612 і TS 119 615).
Метою проведення тестування є перевірка сумісності форматів і контейнерів кваліфікованих електронних підписів AdES до рівня LTA та можливостей перевірки підписів рівня LTA учасників, для виявлення можливих проблем, під час перевірки і трактування результатів перевірки електронних підписів. Перевірка здійснювалася за допомогою сервісу розробки компанії Сайфер.
Формати та контейнери підписів AdES, які брали участь в перевірці:
За результатами активної співпраці, компания Сайфер отримала сертифікат про участь у ETSI Plugtests 2023.
Розширено перелік форматів і контейнерів підписів, які підтримуються сервісами: ASiC-E (CAdES, XAdES), ASiC-S (CAdES) та XAdES. Розширення переліку форматів і контейнерів підписів дозволить розширити можливості клієнтських продуктів, більш ефективно зберігати дані та виконувати інформаційний обмін з іншими системами.
6 липня 2023 року отримано атестат відповідності на Комплексну систему захисту інформації (КСЗІ) - №476В від 06.07.2023.
Атестат відповідності доступно за посиланням.
Інформаційно-комунікаційна система сервісу має комплексну систему захисту інформації, яка зараз проходить державну експертизу Держспецзв'яку України у галузі технічного захисту інформації на підтвердження відповідності сучасним вимогам.
Доступна можливість використання розширеної функціональності роботи з КЕП і іншими підписами, QR-code зашифрованими даними через web-клієнт з доступом за логіном і паролем.
